Allegro ponownie na celowniku cyberprzestępców. Uważajcie!

Użytkownicy serwisu Allegro po raz kolejny zostali wzięci na celownik przez cyberprzestępców. Prowadzony właśnie przez nich atak phishingowy mający na celu wyłudzenie danych logowania został przygotowany bardzo dobrze.

Jak przebiega?

Użytkownik Allegro otrzymuje na skrzynkę wiadomość noszącą tytuł „Komentarz do transakcji: (Negatywny)”. Posiada ona wszystkie elementy jakie charakteryzują oficjalne wiadomości serwisu, więc może wzbudzać zaufanie (brak kilku polskich znaków można przeoczyć). Jej negatywny wydźwięk ma wywołać dodatkowe zainteresowanie i skłonić do kliknięcia w odnośnik nawet te osoby, które nie kupowały wskazanego w wiadomości przedmiotu.

Zobacz również:

• wszystko.pl - wystartował nowy konkurent dla Allegro, OLX i Amazona
• Sępy krążą nad ofiarami w Turcji. Nie daj się oszukać

Po kliknięciu w odnośnik ofiara przekierowywana jest na specjalnie spreparowaną stronę logowania, która jest kopią strony logowania Allegro. Niestety wpisane dane natychmiast trafiają w ręce cyberprzestępców, zaś na ekranie pojawia się komunikat o błędzie. W przypadku części ataków okazywało się jednak na szczęście, że odnośnik był uszkodzony i nie powodował po kliknięciu wejścia na sfałszowaną stronę.

„Wiadomość jest poprawna stylistycznie - błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” - skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Źródło informacji: Kaspersky Lab Polska